分布式入侵檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的日益開放以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，伴隨而來的網(wǎng)絡(luò)攻擊行為也愈來愈嚴(yán)重，網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)非常熱門的話題，正逐漸受到人們的重視.傳統(tǒng)的各種靜態(tài)安全防御體系，如防火墻、身份認(rèn)證及數(shù)據(jù)加密技術(shù)雖然都比較成熟，但是，由于存在著某些缺陷，仍然不能完全解決當(dāng)前的網(wǎng)絡(luò)安全狀況。于是，入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生。它能根據(jù)入侵行為的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足，是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全系統(tǒng)，成為了防火墻之后的又一道安全防線。

2、 本文首先對(duì)當(dāng)前的入侵檢測(cè)系統(tǒng)進(jìn)行了分析，接著，介紹了入侵檢測(cè)系統(tǒng)的發(fā)展歷史，常用的檢測(cè)技術(shù)以及檢測(cè)系統(tǒng)的類型；并對(duì)入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)防御體系進(jìn)行了分析。 本文重點(diǎn)給出了一個(gè)分布式入侵檢測(cè)的設(shè)計(jì)與實(shí)現(xiàn)，該系統(tǒng)是一個(gè)基于Agent的分布式入侵檢測(cè)系統(tǒng)模型，該模型是一種開放的結(jié)構(gòu)，具有很好的擴(kuò)充性，采用了有中心控制能力的模塊和有一定獨(dú)立控制和處理能力的并行Agent的檢測(cè)單元，并能跟蹤入侵的信息，對(duì)其行為進(jìn)行裁定和處理。

3、論文對(duì)入侵檢測(cè)的結(jié)構(gòu)進(jìn)行系統(tǒng)分析，包括入侵檢測(cè)系統(tǒng)的需求分析、設(shè)計(jì)策略和原則、分布式入侵檢測(cè)框架結(jié)構(gòu)、系統(tǒng)設(shè)計(jì)的特點(diǎn)等；對(duì)該模型涉及到的安全主機(jī)代理、網(wǎng)絡(luò)層代理、中心代理的功能進(jìn)行闡述；對(duì)主機(jī)級(jí)Agent的檢測(cè)流程包括信息收集模塊、入侵檢測(cè)服務(wù)、本地?cái)?shù)據(jù)庫(kù)、通信服務(wù)、狀態(tài)檢查服務(wù)進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)，并進(jìn)行了系統(tǒng)的測(cè)試。本系統(tǒng)有以下優(yōu)勢(shì)：獨(dú)立性好、靈活性強(qiáng)、系統(tǒng)可擴(kuò)展性好；錯(cuò)誤擴(kuò)散小；數(shù)據(jù)來源不受限制、兼容性強(qiáng)；協(xié)作性強(qiáng)；突破了數(shù)據(jù)信息流的